DSGVO-Check für Arztpraxen: die Praxis-Website in Minuten prüfen
Schon der Besuch einer Praxis-Website findet in einem sensiblen Kontext statt: Wer eine Praxis sucht, gibt indirekt etwas über die eigene Gesundheit preis. Umso wichtiger, dass die Website selbst keine Daten ungefragt an Dritte weitergibt. konfora prüft automatisiert, was deine Praxis-Website beim Aufruf wirklich lädt — und übersetzt Funde in eine verständliche Aufgabenliste.
Warum es hier besonders zählt
- Gesundheitsbezogene Daten gelten als besonders sensibel (Art. 9 DSGVO) — schon der Kontext „Besuch einer Praxis-Website“ verdient deshalb erhöhte Sorgfalt.
- Patientinnen und Patienten schenken einer Praxis besonderes Vertrauen; ungefragte Datenflüsse an Werbenetzwerke passen nicht zu diesem Verhältnis.
- Praxis-Websites entstehen oft über Agenturen oder Baukästen — was dabei technisch mitlädt, ist für die Praxis selbst selten sichtbar.
Typische Risiken auf Arztpraxen-Websites
- Extern eingebundene Terminbuchungs-Widgets und Formulare, die schon beim Seitenaufruf Verbindungen zu Drittanbietern aufbauen.
- Eine Anfahrtskarte als direktes Google-Maps-Embed, das ohne Zwischenschritt Daten an Google überträgt.
- Vom Theme extern geladene Schriften (z. B. Google Fonts), die die IP-Adresse der Besucher an US-Server übermitteln.
- Eine Datenschutzerklärung, die die tatsächlich geladenen Dienste nicht oder nicht mehr vollständig nennt.
Diese Dienste fallen auf Arztpraxen-Websites häufig auf.
Einstufung und Prüfbereich stammen direkt aus der konfora-Scanlogik — jede Karte führt zur Detailseite mit Risiko, Erkennung und typischen Maßnahmen.
Google Maps
WarnungDie Anfahrtskarte ist auf Praxis-Websites der Klassiker — als direktes Embed überträgt sie Daten schon beim Seitenaufruf.
Zum Datenschutz-CheckGoogle Fonts
KritischViele Praxis-Themes laden Schriften extern von Google-Servern — lokal eingebunden verschwindet das Risiko vollständig.
Zum Datenschutz-CheckGoogle Analytics
KritischHäufig von der Agentur eingerichtet und nie hinterfragt — im Praxis-Kontext besonders sorgfältig zu prüfen.
Zum Datenschutz-CheckGoogle reCAPTCHA
WarnungSchützt das Kontaktformular vor Spam, lädt aber von Google und kann Verhaltensdaten übertragen.
Zum Datenschutz-CheckYouTube-Embed
WarnungAufklärungs- oder Praxisvideos als Standard-Embed bauen schon vor dem Klick Verbindungen zu Google auf.
Zum Datenschutz-Check
- 1Praxis-Domain eingeben und kostenlosen Schnellcheck starten
- 2Ergebnis ansehen: was die Website beim Aufruf wirklich lädt
- 3Report mit priorisierter Aufgabenliste an Agentur oder IT weitergeben
- 4Nach der Umsetzung erneut prüfen — oder mit konfora Watch automatisch überwachen lassen
Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der vollständige Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo) — mit priorisierter Aufgabenliste, die du direkt an Agentur, IT oder Datenschutzbeauftragte weitergeben kannst.
Häufige Fragen
- Greift der Check auf Patientendaten zu?
- Nein. konfora ruft ausschließlich die öffentlich erreichbare Website auf — so wie jeder Browser. Praxisverwaltung, Terminbuchungs-Backends oder E-Mail-Postfächer werden nicht angetastet.
- Braucht eine Praxis-Website überhaupt ein Cookie-Banner?
- Nur wenn einwilligungspflichtige Dienste laufen. Eine schlanke Praxis-Website ohne Tracking kommt oft ohne Banner aus — der Check zeigt, ob deine Seite tatsächlich so schlank ist, wie sie scheint.
- Was ist mit der Online-Terminbuchung?
- Extern eingebundene Buchungs-Widgets bauen Verbindungen zu ihrem Anbieter auf. Der Check macht solche Drittanbieter-Verbindungen sichtbar; ob Vertrag und Datenschutzerklärung dazu passen, klärst du anschließend mit Anbieter oder Datenschutzbeauftragten.
- Die Website hat eine Agentur gebaut — wozu dann der Check?
- Verantwortlich für die Website bleibt die Praxis. Der Report ist eine neutrale technische Bestandsaufnahme, die du direkt an die Agentur weitergeben kannst — mit konkreten, priorisierten Aufgaben statt vager Bedenken.
- Ersetzt der Check meine Datenschutzbeauftragte?
- Nein. Der Check liefert die technische Faktenbasis — die rechtliche Bewertung und die Pflichten der Praxis (etwa Verzeichnisse oder Patientenaufklärung) bleiben Aufgabe von DSB oder Kanzlei.
Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.
Sieh in Minuten, wo deine Website steht.
Datenschutz, Barrierefreiheit und Sicherheit auf einen Blick. Die Barrierefreiheit nach BFSG ist seit Juni 2025 für viele Anbieter Pflicht. Starte kostenlos, ohne Anmeldung.
Kostenlos prüfenLieber direkt den vollständigen Report — ab 14,99 €? Zu den Preisen
- Schnellcheck ohne Konto
- Ergebnis in Minuten